On Fri, May 23, 2003 at 10:01:45AM +0200, amon wrote: > >> > >> wlasnie obrywam tysiacami zapytan na apacha > >> 81.202.137.189 - - [21/May/2003:01:04:33 +0200] "\xe3D" 501 - > >> 62.214.35.20 - - [21/May/2003:01:04:47 +0200] "\xe3H" 501 - > >> 213.196.242.189 - - [21/May/2003:01:04:58 +0200] "\xe38" 501 - > >> 213.76.250.229 - - [21/May/2003:01:05:03 +0200] "\xe3:" 501 - > >> > >> jak to najmadzej odfiltrowac? > >> to moj pierwszy tak ostry DoS ;( > >> > > RP> Nie, to nie jest DoS. Na ip na którym stoi apache wcześniej chodził > RP> jakiś klient edonkey, prawda? (ew. zostało dynamicznie przydzielone) > > wyglada to jak shell code, niemniej jednak w takiej ilosci to juz DoS. > serwer odmawial polaczen, gdyz polaczenia wisialy. ten host to serwer
0xE3 występuje na początku każdego pakietu wysyłanego zgodnie z protokołem edonkey - po nim jest long int z długością pakietu http://hitech.dk/donkeyprotocol.html /packet format > i niema tam zadnych p2p. Wystarczy, że kiedyś były. pozdrawiam, rp. ps. nie musisz dodawać mnie do To:, czytam listę -- "Error #1: Power supply not found"
